In de nasleep van een inbreuk in juni 2018 waarbij meer dan 46 miljoen winkelgegevens werden gecompromitteerd, legde de procureur-generaal van New York Zoetop Business Company een boete op van $ 1.9 miljoen. Zoetop's activiteiten omvatten de fast-fashion merken Shein en Romwe.
Procureur-generaal Letitia James zei in een verklaring dat Zoetop niet alleen heeft nagelaten klantgegevens beschermen, maar loog ook over de omvang van de inbreuk, die uiteindelijk 39 miljoen Shein-accounts en 7 miljoen Romwe-accounts trof. Van die slachtoffers zijn volgens James' kantoor 800,000 inwoners van New York.
"De zwakke digitale beveiligingsmaatregelen van Shein en Romwe maakten het voor hackers gemakkelijk om persoonlijke gegevens van consumenten te stelen", zei James over de Zoetop fijn. โShein en Romwe moeten hun cyberbeveiligingsmaatregelen aanscherpen om consumenten te beschermen tegen fraude en identiteitsdiefstal. Deze overeenkomst moet bedrijven een duidelijke waarschuwing sturen dat ze hun digitale beveiligingsmaatregelen moeten versterken en transparant moeten zijn naar consumenten; iets minder wordt niet getolereerd.โ
